OpenNews: Отчет о проблемах безопасности при работе менеджеров пакетов в Linux,
opennews (?), 15-Июл-08, (0) [смотреть все]
- а типа в генте всё гуд компилятсия рулед ,
анонимус (?), 13:22 , 15-Июл-08, (1) //
- Господа, с такой паранойей лучше вообще в сеть не выходить,
Аноним (-), 13:24 , 15-Июл-08, (2)
- Ну насчет левых репозиториев и подмен - GPG сигнатуры никто не отменял, RPM напр,
ifel (??), 13:28 , 15-Июл-08, (3) //
- короче, коммерческие линуксы рулят у них там всё по https и всё с паролями и т п,
Аноним (6), 13:45 , 15-Июл-08, (6)
- Не скажу за перечисленные RPM-based дистрибутивы, но насколько я понял товарищи ,
mend0za (?), 13:47 , 15-Июл-08, (7) //
- Согласен по всем пунктам По бла-бла-бла, а не исследование вдвойне По RPM bas,
ifel (??), 13:56 , 15-Июл-08, (9)
- Диагностика - половина лечения Народ осознал наличие проблемы и говорит, что на,
Аноним (-), 13:56 , 15-Июл-08, (10)
- MD5 подделать можно ,
Pilat (ok), 14:08 , 15-Июл-08, (12)
//
- Решение простое - ставить из портов, обновленных portsnap При этом абсолютно вс,
Аноним (6), 14:05 , 15-Июл-08, (11) //
- Похоже, на сей раз ФриБСД сделала Линуксы Ну хоть по защищенности ,
Xavier (?), 15:41 , 15-Июл-08, (15) //
- не на сей, а во веки веков 8 ,
Aquarius (?), 15:52 , 15-Июл-08, (17) //
- ИМХО лучше скачивать потенциально дырявые обновления, чем не скачивать никаких ,
Анонимус (?), 16:34 , 15-Июл-08, (22)
- Защита репозитария - это конечно хорошо, но есть и другой аспект В FreeBSD есть ,
Осторожный (?), 16:41 , 15-Июл-08, (24) //
- Глупенький, о информативности пакетов никто не говорит Говорят о их подмене ,
Анонимус (?), 17:31 , 15-Июл-08, (25) //
- Вообще-то если обновление вышло, значит следует его ставить А в такой ситуации ,
Александр (??), 00:56 , 16-Июл-08, (37)
- glsa-check для gentoo ,
just_another_anonymous (?), 09:08 , 16-Июл-08, (40)
- См выше критику статьи и аналогичных криков гентушников однако, тоже линукс И,
Michael Shigorin (ok), 17:45 , 15-Июл-08, (27)
- В смысле ,
Александр (??), 00:34 , 16-Июл-08, (34)
- По большому счёту надуманная проблема, хотя потенциально опасна в IPv4, если кто,
Анонимус (?), 16:33 , 15-Июл-08, (21) //
- такой бред ключи сравниваются в RPM не поставишь пока сам не нажмёшь то есть,
Аноним (6), 18:14 , 15-Июл-08, (29)
- В общем понял - Линукс такойже дырявый как и Винда, тка что нечего время тратить,
Анонимус (?), 21:30 , 15-Июл-08, (30) //
- Насколько я понял из статьи, суть уязвимости в том что можно в репозиторий полож,
Sarge (??), 12:16 , 16-Июл-08, (42) //
1,2,3,6,7,11,15,21,29,30,42
|